在VPN进入工作网络后-在多个站点上获得“NET：：ERR_CERT_AUTHORITY_INVALID”错误

Question

在VPNing进入工作网络之后，我再也无法访问许多使用https的站点，如StackOverflow、Slack、Workflowy等等。我收到这样的信息：

您的连接不是私有的，攻击者可能试图从stackoverflow.com窃取您的信息(例如密码、消息或信用卡)。学习更多NET::ERR_CERT_AUTHORITY_INVALID

我正在使用Chrome，但在Firefox中也会发生同样的情况。

有些站点允许我使用“高级”按钮绕过此消息，但大多数不允许。

但是，Gmail是有效的！所有谷歌网站(google.com、youtube.com等)也是如此。和outlook.Microsoft.com。还有亚马逊。

是什么导致了这一切？有什么解决办法吗？我的笔记本电脑不是域名的一部分。HTTP站点运行良好。

Answer 1

这可能取决于提供VPN连接的软件，我也有同样的问题，索弗斯设备:允许的网站是工作的，其他没有。

您可以很容易地找到您在火狐浏览器上使用的网站证书类型。

检查证书以及颁发证书的人，这很可能来自您的设备(或软件)。

如果是这样的话，您需要更改它的配置来解决这个问题。

Answer 2

这种情况通常发生在公司网络中，正如@SpiderIce所提到的，有一个代理来管理互联网流量。我在上一次工作时也遇到过类似的问题。证书将显示为无效，因为它与域不匹配。一些使用HSTS的站点即使安装了证书也不能被绕过！

我在Chrome中发现，有些版本支持在cert警告屏幕上输入badidea，它允许我通过。其他的则是无法使用的。

我会检查证书，如果它是从您的雇主和看起来值得信赖，然后确保证书是安装在您的证书商店。

如果它已经安装好了，我会联系你的IT部门来解释这个问题，看看他们是否能把它修好。